４人に１人はウイルスに無防備

　「4人に1人はセキュリティー対策ソフトを導入していない」−−こんなアンケート結果が発表された。ワンクリック詐欺や偽セキュリティーソフトにダマされたと回答する人も多く、セキュリティーへの理解が低いことが危ぶまれる。（テクニカルライター・三上洋）

対策ソフト導入者は74.3％に過ぎない

「どんなセキュリティー対策をしているか？」という質問では、2番目にある「セキュリティー対策ソフトの導入・活用」と答えた人は74.3％。残りの25.7％はセキュリティー対策ソフトを使っていないことになる（IPA「情報セキュリティーに関する脅威に対する意識調査　2008年1月」）

　IPA・独立法人情報処理推進機構が、インターネット利用者5148人を対象とした「情報セキュリティーに関する脅威に対する意識調査」のアンケート結果を発表した。サイト上でのアンケートにより、どんなセキュリティー対策をしているか？　実際に被害を受けたことはあるか？　といった調査をしている。

　まずセキュリティー対策の実施状況では、「セキュリティー対策ソフトを導入・活用している」と答えた人は全体の74.3％だった。残りの25.7％は「実施していない」「今後する予定」「わからない」などであり、セキュリティー対策ソフトを導入していないと考えられる。何と4人に1人はウイルス対策を一切せずに、インターネットを使っていることになる。

　改めて言うまでもないが、セキュリティー対策ソフトなしでネットを使うのは危険極まりない。鍵なしでわが家を留守にするのと同じで、ウイルスなどに忍び込まれる可能性が高い。今は信頼できる大手サイトを見ているだけでも、ウイルスなどに感染する時代だ。実際に今回のアンケートでも、全体の15.4％が「コンピューターウイルスに感染したことがある」と答えている。

　「ウイルスに感染した」とわかるのは、セキュリティー対策ソフトが「ウイルスを発見しました！」という表示を出した場合だろう。そのため対策ソフトを入れていない人は、感染していることを知らずに使っている可能性が高い。対策ソフトを導入していない人のパソコンの中を想像するだけでゾッとする。

ワンクリック詐欺に騙された人が20人も

ワンクリック詐欺で実際にお金を支払った人は20人。前回の24人より減ってはいるものの、依然として詐欺にダマされる人がいる（IPA「情報セキュリティーに関する脅威に対する意識調査　2008年1月」）

　ワンクリック詐欺に関する調査では、架空請求・不正請求などの支払いを求める表示やメールに遭遇した人は754人で、2007年7月調査の654名より増えている。パソコンでのワンクリック詐欺が大きく増加していることがわかる。

　そのうち実際に金銭をダマし取られたのは20人で、前回の調査（2007年7月）の24人よりも減っている。5148人の調査だから全体に対する割合はわずか約0.4％であり、パーセンテージにすると少ないように思えるだろう。

　しかし仮に犯人の立場で考えてみると、まったく逆の状況が見えてくる。0.4％の人がひっかかってくれるなら、1万人に詐欺サイトを見せれば、40人からお金をダマし取れることになる。犯人にとってみれば、これほどオイシイ詐欺はない。1万人にクリックさせるだけで、40人から数万円単位のお金を取れてしまうのだ。ワンクリック詐欺が急激に増えた理由は、それだけ儲かる＝ダマされる人がいるということだだろう。

偽セキュリティー対策ソフトの被害者も増加

セキュリティー対策ソフトの押し売り行為の被害経験。偽のメッセージにを見た人のうち、12.8％が偽ソフトをダウンロード、もしくは購入している（IPA「情報セキュリティーに関する脅威に対する意識調査　2008年1月」）

　以前の記事「偽セキュリティーーソフトにご用心」でも取り上げたが、セキュリティー対策ソフトの押し売り行為についても調査している。「あなたのパソコンがウイルスに感染しています」というメッセージを強制的に表示し、対策ソフトを押し売りをするものだ。

　この手の「メッセージが表示された経験がある」と答えた人は、全体の32.5％で前回調査の30.7％から増加している。そのうち「ダウンロード及び購入した」と回答した人は12.8％もいた。前回調査よりも減っているものの、1割以上の人が偽セキュリティー対策ソフトにダマされたことになる。全体に対する割合で言えば4.2％であり、25人に一人は偽セキュリティー対策ソフトの被害に遭っているわけだ。

　これら偽対策ソフトの押し売りでは、多くの場合ソフトの内容はいい加減だ。ありもしないウイルスやスパイウエアを「検知した」と偽ったり、利用者の個人情報を収集する悪質なソフトもある。「対策ソフト」といいながら、実はスパイウエアそのものというソフトも珍しくない。最近では日本語の偽セキュリティー対策ソフトも登場しているので注意が必要だ。

情報セキュリティー教育をもっと進めるべき

　今回の調査では、一般ユーザーのセキュリティー意識が未だに低いことが浮き彫りになった。ウイルスやスパイウエア、ワンクリック詐欺といったトラブルに対し、無防備な人が、かなりの割合で存在している。調査はユーザーにウェブ上での記入させるものだったから、比較的パソコンを使い慣れている人が多いと思われる。それでも4人に1人はセキュリティー対策ソフトを使っていないのだから、とても危険な状況にある。

　改めて一般ユーザー向けに情報セキュリティー教育を進める必要があるだろう。高校・大学で行われている情報セキュリティー教育だけでなく、社会人向けにもネットでのトラブル対策を周知徹底させるべきだ。ウイルスや詐欺の被害を防ぐには、ユーザーの意識の向上がもっとも重要。被害の実例を知って、同様の手口にダマされないようにしたい。

＊参考　情報セキュリティーに関する脅威に対する意識調査(2007年度第2回)の報告書公開についてhttp://www.ipa.go.jp/security/fy19/reports/ishiki02/press.html（IPA・情報処理推進機構）